Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本的‘AnimationThread’函数中存在安全漏洞,该漏洞源于‘sscanf’函数使用不正确的参数。远程攻击者可利用该漏洞造成拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本的‘AnimationThread’函数中存在安全漏洞,该漏洞源于‘sscanf’函数使用不正确的参数。远程攻击者可利用该漏洞造成拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。